Всего 101 новостей
Исследователи Kaspersky обнаружили новый вайпер Lotus, который использовался для атак на энергетический сектор Венесуэлы в конце 2025 и начале 2026 года. Вредоносное ПО запускается с помощью двух...
Microsoft выпустила экстренное обновление для устранения критической уязвимости CVE-2026-40372 в ASP.NET Core. Брешь, получившая оценку 9.1 по шкале CVSS, связана с некорректной проверкой...
Хакерская группировка Mustang Panda обновила свой бэкдор LOTUSLITE, используя банковскую тематику Индии в качестве приманки. Вредоносное ПО обеспечивает удаленное управление файлами и сессиями,...
В песочнице Terrarium от Cohere AI обнаружена критическая уязвимость CVE-2026-5752 с оценкой 9.3 по шкале CVSS. Проблема позволяет злоумышленникам выполнить произвольный код и сбежать из контейнера с...
Хакерская группировка The Gentlemen начала использовать прокси-вредонос SystemBC для атак в рамках своей RaaS-модели. Исследователи Check Point обнаружили C2-сервер, через который злоумышленники...
Исследователи из Forescout обнаружили 22 критические уязвимости под общим названием BRIDGE:BREAK в промышленных конвертерах Lantronix и Silex. Под угрозой оказались около 20 000 устройств, которые...
41-летний житель Флориды Анджело Мартино признал вину в содействии группировке BlackCat при проведении атак на американские компании. Выполняя роль переговорщика, он помогал вымогать более крупные...
Многие SOC фокусируются на MTTR как на внутреннем KPI, хотя для бизнеса каждый час присутствия злоумышленника — это риск утечки данных и репутационных потерь. Проблема медленного реагирования кроется...
Киберпреступники всё чаще отказываются от сложных эксплойтов и Zero-day уязвимостей в пользу кражи учетных данных. Основным вектором атак остаются скомпрометированные логины и пароли, которые...
Хакеры обновили Android-вредонос NGate, внедрив вредоносный код в легитимное приложение HandyPay. Атака нацелена на пользователей в Бразилии и позволяет красть данные NFC и PIN-коды банковских карт....
Google устранила критическую уязвимость в агентской IDE Antigravity, которая позволяла выполнять произвольный код. Проблема заключалась в недостаточной фильтрации ввода в инструменте поиска файлов,...
CISA добавила восемь новых уязвимостей в каталог эксплуатируемых угроз (KEV), подтвердив их активное использование хакерами. В список вошли три критические бреши в Cisco Catalyst SD-WAN Manager и...